에프시큐어의 2009년 2분기 보안 위협 동향 분석

핀란드의 보안 업체인 에프시큐어(F-Secure)에서 2009년 2분기 동안 발생하였던 보안 위협들을 정리한 보안 위협 동향 분석 보고서를 발표하였다.

2009년 2분기에 발생한 다양한 보안 위협에 대해 에프시큐어에서 다음의 사항들을 주요 사항으로 보고 정리를 하였다.

1. 사이버 안보

– 미국의 사이버 안보 정책 리뷰와 사이버안보 정책 전담 부서 설립
– 미국 펜타곤의 사이버콘 수립
– 중국의 그린 댐 유스 에스코트(Green Dam Youth Escort) 소프트웨어 설치 요구
– 이란 대통령 선거에 항의하기 위한 소셜 네트워크 서비스(Social Network Service)활용

2. 컨피커(Conficker) 웜의 자기 업데이트 기능

3. 트위터(Twitter) 웹 페이지에 존재하는 크로스 사이트 스크립트(XSS, Cross-site Script) 취약점을 악용한 웜

4. 타켓 공격

– 2009년 2분기 동안 발생한 타켓 공격의 48%가 어도비 아크로뱃 리더(Adobe Acrobat Reader)의 취약한 PDF 파일을 악용
– 어도비(Adobe)의 년 4회의 주기적인 보안 패치 제공 진행
– 에프시큐어의 헬스 체크(Health Check) 통계에서 어도비 아크로뱃 리더(Adobe Acrobat Reader)가 가장 취약한 소프트웨어로 나타남


그 외 자세한 사항들은 아래 에프 시큐어의 웹 사이트를 참고하기 바란다.

Categories:악성코드 정보

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments